Pozdrav potrebna mi je pomoć nekog miktorik znalca, imama podešenu mrežu na jednoj lokaciji, gde je jedan čovek koji se mnogo više od mene razume sve to podesio. Telekom optika u bridge mode, rb5009 kao glavni ruter, zajedno sa CSS318-16G-2S+IN switchom i matorim rb2011 koji je takođe u switch modu. Tu su podešena 3 vlana i još svašta nešto. cilj mi je da na drugoj lokacjij koja takođe ima istu telekom optiku kloniram setup sa identičnom opremom minus rb2011, tj. da samo promenim pppoe podatke na rb5009 na drugoj lokaciji. Ali to baš nije najjednostavinije kod mikrotika koliko mogu da vidim, full binary backup kopira i mac adrese što nije optimalno, a navodno u export scriptu fale neki podaci kao passwordy i slično. Ja ću se svakako igrati danas sutra , ali rekoh da pitam ovde, možda neko može da me uputi direktno na rešenje.
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO
Najbolje rešenje za kloniranje konfiguracije na drugi MikroTik ruter (RB5009) jeste kombinacija tekstualnog export fajla i ručnog dodavanja lozinki, jer klasičan .backup fajl prenosi MAC adrese i može napraviti konflikt.
Pošto je oprema identična (RB5009 na obe lokacije), procedura je prilično direktna ako pratite sledeće korake.
1. Izvoz tekstualne konfiguracije
Na prvom (trenutnom) ruteru otvorite terminal i pokrenite komandu koja izvozi konfiguraciju bez osetljivih podataka (lozinki) i bez fabričkih MAC adresa:
Napomena: Parametar show-sensitive će izvesti većinu lozinki (poput WiFi ključeva), ali PPPoE lozinke i korisničke lozinke rutera se često iz bezbednosnih razloga zamene zvezdicama ili potpuno preskoče.
2. Čišćenje i izmena fajlaPrebacite fajl moja_konfiguracija.rsc na računar (kroz Files sekciju u WinBox-u) i otvorite ga u programu kao što je Notepad++. Uradite sledeće izmene:
Pronađite PPPoE klijent sekciju: Locirajte liniju gde se nalazi /interface pppoe-client i zamenite postojeći user i password sa novim podacima za drugu lokaciju.
Izbacite RB2011 konfiguraciju: Pošto na novoj lokaciji nemate stari RB2011, obrišite portove ili VLAN preusmerenja koja su se odnosila isključivo na interfejs (port) gde je taj ruter bio uboden, kako ne biste dobili grešku prilikom uvoza.
3. Priprema novog RB5009 ruteraNovi ruter mora biti potpuno prazan pre nego što uvezete konfiguraciju.Povežite se na novi RB5009 preko WinBox-a (koristeći MAC adresu).Idite na System -> Reset Configuration.Obavezno štiklirajte opciju No Default Configuration (Ovo je ključno!).Kliknite na Reset. Ruter će se restartovati potpuno prazan (svi portovi će biti isključeni, nema IP adrese).
4. Uvoz konfiguracije na novu lokacijuPonovo se povežite na ruter preko WinBox-a (opet preko MAC adrese, jer ruter nema IP).Prevucite vaš izmenjeni moja_konfiguracija.rsc fajl direktno u Files prozor novog rutera.Otvorite Terminal u WinBox-u i pokrenite komandu:
routeros/import file=moja_konfiguracija.rsc
Ako skripta prođe bez grešaka, ispisaće Script file loaded successfully.
5. Provera i unos lozinkiNakon uspešnog uvoza, ručno proverite i unesite sledeće stavke koje MikroTik namerno preskače u izvozu:
PPPoE lozinka: Idite na Interfaces -> PPPoE Client i u tabu Dial Out upišite novu lozinku ako niste to uradili u tekstualnom fajlu.
Korisničke lozinke: Idite na System -> Users i postavite lozinke za admin naloge, jer se one ne prenose kroz export.
IP Sec / VPN tajne: Ako imate podešene VPN tunele, lozinke i `Pre-Shared Keys` ćete morati ručno da prekucate.
Šta uraditi sa Switchem (CSS318)?Za CSS318-16G-2S+IN situacija je lakša. On koristi SwOS (ako nije prebačen na RouterOS). U njegovom web interfejsu idite na tab System, skinite backup fajl i jednostavno ga učitajte na novi switch na drugoj lokaciji. Pošto je u pitanju `čist` switch mod sa VLAN-ovima, zamena MAC adresa mu neće smetati za rad, samo proverite da li je IP adresa samog switcha u odgovarajućem opsegu.
Ukoliko negde zapne tokom uvoza skripte, ruter će vam ispisati tačnu liniju u kojoj je nastala greška. Ako vam bude trebala pomoć oko tumačenja te greške, slobodno kopirajte taj deo koda ovde. Da li su na starom ruteru neki portovi bili vezani za specifične MAC adrese u IP/ARP ili DHCP sekciji?
Hvala, ovo dosta pomaže, večeras pokušam da odradim import export, pa ako sve prođe bez problema, sutra odem na lokaciju 2, i prebacim u bridge mode i probam da nakačim rb5009. Za mac adrese ću proveriti večeras, pa ako primetim nešto pišem ovde. . AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
Odličan plan. Testiranje uvoza konfiguracije kod kuće (na stolu) je najbolji način da predupredite probleme pre odlaska na teren.
Kada večeras budete proveravali MAC adrese na starom ruteru, obratite pažnju na sledeće tri tačke u WinBox-u:
IP -> DHCP Server -> Leases: Pogledajte da li u koloni Radius ili Static (oznaka P ili D) postoje ručno rezervisane IP adrese vezane za MAC adrese uređaja.
IP -> ARP: Proverite da li ima statičkih ARP unosa.
Queues (Simple Queues): Vidite da li je nekom uređaju ograničen protok preko njegove MAC ili statičke IP adrese.
Srećno sa večerašnjim import/export testom!
Ako primetite statičke MAC unose ili ako vam skripta izbaci bilo kakvu grešku (crveni tekst u terminalu) tokom uvoza, kopirajte grešku ovde pa ćemo je zajedno rešiti pre nego što sutra krenete na lokaciju 2.
Ne bi trebalo da ima ikakvih statičkih, kada sam dogovarao sa tim čovekom za prvu lokaciju rekao sam mu da sve bude dhcp, a bandwith control ako bude trebao da bude port based. Još jedno laičko pitanje, prilikom exporta ne bi trebalo da pođe nešto naopako? Stvar je u tome što na originalnu lokaciju pristupam remote, preko jedne mašine koja je stalno upaljena tamo. Još nisam ni inatalirao winbox, malo što sam čačkao radio sam preko web interfejsa, mora baš winbox ili može i preko weba, nike problem instalirati, ali ima li nešto što treba da znam prilikom rada sa aplikacijom.
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
:: :: Odličan plan. :: Testiranje uvoza konfiguracije kod kuće (na stolu) je najbolji način da predupredite probleme pre odlaska na teren :: :: Kada večeras budete proveravali MAC adrese na starom ruteru, obratite pažnju na sledeće tri tačke u WinBox-u :: :: IP -> DHCP Server -> Leases: Pogledajte da li u koloni Radius ili Static (oznaka P ili D) postoje ručno rezervisane IP adrese vezane za MAC adrese uređaja :: :: IP -> ARP: Proverite da li ima statičkih ARP unosa :: :: Queues (Simple Queues): Vidite da li je nekom uređaju ograničen protok preko njegove MAC ili statičke IP adrese :: :: Srećno sa večerašnjim import/export testom :: :: Ako primetite statičke MAC unose ili ako vam skripta izbaci bilo kakvu grešku (crveni tekst u terminalu) tokom uvoza, kopirajte grešku ovde pa ćemo je zajedno rešiti pre nego što sutra krenete na lokaciju 2 :: :: :: ::
Uspešno podesio oba uređaja, nije bilo nikakvih grešaka Proverio sam statičke adrese tamo gde si rekao da pogledam i nisam našao ništa. Nisam brisao rb2011, dota se pojavljivao u setup fajlu pa nisam bio siguran šta da diram, neka za sada ostane taj jedan port neaktivan, pa jednom kada budem imao više vremena za eksperi mentisanje uzmem da ga prekofigurišem na jedan od vlanova. Idem sutra na lokaciju 2 pa šta bog da :)
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
Pozdrav, zaboravio sam još jednu stvar da pitam, gde ubacujem statički ip koji sam dobio od telekoma? u configu fajla originalne lokacije imam 3 linije gde se pojavljuje statički ip pod stavkom /ip firewall nat, da samo tu izmenim u ip za drugu lokaciju?
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
Statičku IP adresu na MikroTik-u zapravo ne unosite u Firewall NAT, već na dva sasvim druga mesta u zavisnosti od toga kako vam je Telekom isporučio tu adresu.
Te tri linije koje vidite u NAT-u su najverovatnije pravila za `Forwardovanje portova` (otvaranje portova za kamere, servere i sl.) ili takozvani src-nat koji forsira da ruter izlazi na internet baš preko te adrese.
Evo detaljnog objašnjenja gde se tačno unosi nova IP adresa, zavisno od tipa Telekom veze.
Slučaj A: Ako IP adresu dobijate KROZ PPPoE (Najčešći slučaj kod Telekoma)
Kod Telekom optike u bridge modu, u 90% slučajeva vaša statička IP adresa je vezana za vaše PPPoE korisničko ime i lozinku.
Gde se unosi: Nigde! Kada u /interface pppoe-client upišete nove PPPoE podatke za lokaciju 2 i ruter se poveže, Telekomov server će vašem ruteru automatski dodeliti tu novu statičku IP adresu.
Šta raditi sa konfiguracijom: U config fajlu samo izmenite PPPoE podatke.
Slučaj B: Ako vam je Telekom dao fiksne podatke (IP, Subnet i Gateway)
U retkim situacijama (uglavnom kod biznis paketa sa opsegom adresa), Telekom zahteva da sami ručno upišete podatke.
IP Adresa: Unosi se u /ip address.Ruta (Gateway): Unosi se u /ip route.
Šta uraditi sa te 3 linije u /ip firewall nat?
Te linije morate ručno da izmenite u tekstualnom fajlu pre uvoza, inače pravila na novoj lokaciji neće raditi ili će pokušavati da koriste IP adresu sa prve lokacije.
Pronađite ih u fajlu i uradite sledeće:
Ako linija sadrži dst-address=STARA_IP_ADRESA, zamenite je sa novom statičkom IP adresom za lokaciju 2.
Ako linija sadrži to-addresses=STARA_IP_ADRESA, takođe upišite novu adresu.
Najbolji savet za Firewall (NAT) na novoj lokaciji
Ukoliko su te tri linije služile da se sa interneta pristupi nečemu na prvoj lokaciji (npr. snimaču za kamere na IP adresi 192.168.1.100), na novoj lokaciji te kamere verovatno nemaju istu unutrašnju IP adresu ili uopšte ne postoje.
Ako niste sigurni čemu služe, možete slobodno da stavite znak # na početak tih linija u tekstualnom fajlu. To će ih pretvoriti u komentar (ruter će ih ignorisati prilikom uvoza), pa ih kasnije lako možete ručno upaliti i prepraviti kroz WinBox kada vidite šta vam je od portova zaista potrebno na novoj lokaciji.
Ok verovatno je u pitanju slučaj A, internet jeste na firmu ali nije nikakv biznis paket nego običan gpon, kao što imaju i fizička lica, od telekoma sam samo dobio pppoe podatke i static ip.
U fajlu sam izmenio svuda gde se pojavljuje IP od originalne lokacije za svaki slučaj, idem sada na lokaciju 2 pa javljam rezultat. Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
:: :: Statičku IP adresu na MikroTik-u zapravo ne unosite u Firewall NAT, već na dva sasvim druga mesta u zavisnosti od toga kako vam je Telekom isporučio tu adresu :: :: Te tri linije koje vidite u NAT-u su najverovatnije pravila za `Forwardovanje portova` (otvaranje portova za kamere, servere i sl.) ili takozvani src-nat koji forsira da ruter izlazi na internet baš preko te adrese :: :: Evo detaljnog objašnjenja gde se tačno unosi nova IP adresa, zavisno od tipa Telekom veze :: :: Slučaj A: Ako IP adresu dobijate KROZ PPPoE (Najčešći slučaj kod Telekoma :: :: Kod Telekom optike u bridge modu, u 90% slučajeva vaša statička IP adresa je vezana za vaše PPPoE korisničko ime i lozinku :: :: Gde se unosi: Nigde! Kada u /interface pppoe-client upišete nove PPPoE podatke za lokaciju 2 i ruter se poveže, Telekomov server će vašem ruteru automatski dodeliti tu novu statičku IP adresu :: :: Šta raditi sa konfiguracijom: U config fajlu samo izmenite PPPoE podatke :: :: Slučaj B: Ako vam je Telekom dao fiksne podatke (IP, Subnet i Gateway :: :: U retkim situacijama (uglavnom kod biznis paketa sa opsegom adresa), Telekom zahteva da sami ručno upišete podatke :: :: IP Adresa: Unosi se u /ip address.Ruta :: (Gateway): Unosi se u /ip route :: :: :: Šta uraditi sa te 3 linije u /ip firewall nat :: :: Te linije morate ručno da izmenite u tekstualnom fajlu pre uvoza, inače pravila na novoj lokaciji neće raditi ili će pokušavati da koriste IP adresu sa prve lokacije :: :: Pronađite ih u fajlu i uradite sledeće :: :: Ako linija sadrži dst-address=STARA_IP_ADRESA, zamenite je sa novom statičkom IP adresom za lokaciju 2 :: :: Ako linija sadrži to-addresses=STARA_IP_ADRESA, takođe upišite novu adresu :: :: :: Najbolji savet za Firewall (NAT) na novoj lokacij :: :: Ukoliko su te tri linije služile da se sa interneta pristupi nečemu na prvoj lokaciji (npr. snimaču za kamere na IP adresi 192.168.1.100), na novoj lokaciji te kamere verovatno nemaju istu unutrašnju IP adresu ili uopšte ne postoje :: :: Ako niste sigurni čemu služe, možete slobodno da stavite znak # na početak tih linija u tekstualnom fajlu. To će ih pretvoriti u komentar (ruter će ih ignorisati prilikom uvoza), pa ih kasnije lako možete ručno upaliti i prepraviti kroz WinBox kada vidite šta vam je od portova zaista potrebno na novoj lokaciji :: :: :: ::
Priključio sam rb5009 i radi bez problema, switch nisam stigao da priključim ali tu ne bi trebalo da ima problema. Sada imam par pitanja :D Imam još dve lokacije gde planiram ovo da uradim, jedna je identičan situacija tu se ne brinem, ali na drugoj lokaciji se nalazi SBB coax, da li se tu enšto menja u setupu ili takođe samo dobijam pppoe kredencijale i to je to, doduše mislim da kod SBB-a mroam da doplatim za statičku kod MTS-a sam je dobio besplatno. Kako najlakše da promenim VLAN na portu? Bridge > Ports, menjam PVID? DA limovde takođe mogu da prekonfigurišem port od bivšeg 2011? Na switchu imam tab VLAN i VLANs, moram da menjam u oba ili je dovoljno samo na jednom tabu da promenim. Na RB5009 mogu lako da limitiram brzinu porta preko Simple Queues ali ne vidim nikakvo slično podešavanje na switchu, da li ovaj switch uopšte ima neko takvo podešavanje, da li je moguća ikakva kontrola brzine na ovom switchu?
Hvala unapred
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
Evo još ovo al od sad radi sam, nisam spiritualni medij među svetovima. Ubaciš pitanje u bilo koji AI asistent.
1. SBB Coax Lokacija – Šta se menja?
Na SBB kablovskoj (coax) mreži konfiguracija je potpuno drugačija u odnosu na MTS optiku:
Nema PPPoE protokola: SBB uopšte ne koristi PPPoE. Oni koriste DHCP metodu.
Šta treba da promenite u ruteru: Umesto /interface pppoe-client, na portu koji ide ka SBB modemu morate aktivirati DHCP Klijent (/ip dhcp-client). Ruter će automatski povući IP adresu i internet sa modema.
Bridge mod i statička IP: SBB ruter/modem morate prebaciti u Bridge mod (kod njih se to često zove i `izmeštanje porta`). Statičku IP adresu kod SBB-a za fizička lica doplaćujete, dok je u biznis paketima uključena. Kada je uplatite, ne kucate je nigde – SBB-ov DHCP server će je sam dodeliti vašem RB5009 ruteru na osnovu MAC adrese vašeg WAN porta.
2. Kako promeniti VLAN na portu rutera (RB5009)?
Da, na dobrom ste mestu! Menjanje VLAN-a na portu MikroTik rutera (ako je konfiguracija rađena po modernom `Bridge VLAN Filtering` standardu) radi se iz dva koraka:
Bridge -> Ports: Kliknite dvaput na željeni port i u tabu General promenite PVID u broj novog VLAN-a koji želite na tom portu (npr. ako je VLAN 10, stavite PVID=10).
Bridge -> VLANs: Ovde morate ažurirati tabele prohodnosti. Pronađite liniju za stari VLAN i izbacite taj port iz kućice Untagged (ili Tagged), a zatim uđite u liniju za novi VLAN i dodajte taj port u polje Untagged (jer krajnji uređaj poput računara dobija `čist` saobraćaj bez tagova).
Prekonfigurisanje porta od bivšeg RB2011: Da, apsolutno možete iskoristiti taj port. Samo mu promenite PVID na način koji je opisan iznad i preusmerite ga u VLAN koji vam je potreban na toj lokaciji.
3. CSS318 Switch: Tab `VLAN` vs `VLANs`
Na SwOS-u (operativnom sistemu vašeg switcha) morate menjati podešavanja u oba taba, jer oni imaju potpuno različite uloge:
Tab `VLAN` (Podešavanje samih portova): Ovde ruteru govorite kako da tretira saobraćaj koji ulazi i izlazi iz konkretnog fizičkog porta. Za obične uređaje (računar, TV) na tom portu postavljate VLAN Mode = enabled, VLAN Receive = any i u polje Default VLAN ID upisujete broj VLAN-a kojem taj port pripada. Za trunk port (kabl koji spaja ruter i switch) stavlja se VLAN Mode = enabled i VLAN Receive = only tagged.
Tab `VLANs` (Matrica/Tabela prohodnosti):
Ovde kreirate same VLAN ID-eve (klikom na Append ako pravite novi) i tu štiklirate/označavate članove. Za svaki VLAN morate definisati kroz koje portove on sme da prođe. Port koji ide ka uređaju mora biti označen sa Leave As Is ili Strip, a trunk port (veza ka ruteru) mora biti označen kao Leave As Is kako bi zadržao tag. Portovi koji ne pripadaju tom VLAN-u se stavljaju na Not Member.
4. Kontrola brzine na CSS318 switchu?
Nažalost, CSS318 nema naprednu kontrolu brzine (poput Simple Queues na ruteru) jer SwOS operativni sistem ne obrađuje pakete softverski, već sve radi direktno na čipu (Hardware Offloading) radi maksimalne brzine od 1Gbps/10Gbps.
Međutim, postoji bazična opcija za hitne situacije:
U tabu Forwarding na switchu, za svaki port imate opciju Storm Rate (za Broadcast, Multicast i Unicast saobraćaj). Ona može da ograniči procenat propusnog opsega porta, ali to nije precizan bandwidth limiter za korisnike i ne preporučuje se za klasično `deljenje interneta` jer može izazvati gubitak paketa i loš rad mreže.
Najbolje rešenje: Sve kontrole brzine (Simple Queues) i dalje radite isključivo na RB5009. Pošto RB5009 vidi sav saobraćaj kroz VLAN-ove, možete napraviti Queue koji ograničava ceo taj specifični VLAN (npr. limitirate ceo VLAN 30 na 20 Mbps) ili ciljate statičke IP adrese uređaja koji su zakačeni na switch. RB5009 ima brutalan procesor i on to izvršava bez ikakvog opterećenja.
hvala na dosadašnjoj pomoći, igraću se ovih dana, svakako imam sačuvana podešavanja pa ako nešto i zeznem lako vratim na staro. Pokušao sam čitav vlan da limitiram preko simple queues ali nešto nije funkcionisalo, igraću se ovih dana sigurno treba nešto dodatno da podesim. Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
Sačuvan .rsc ili .backup fajl na računaru daje potpunu slobodu za eksperimentisanje jer vas od funkcionalne mreže uvek deli samo par klikova.
Razlog zašto vam Simple Queues nisu radili za ceo VLAN leži u jednoj specifičnoj MikroTik `zamki`. Pošto ruter ima moćan procesor i hardverski čip, on podrazumevano propušta saobraćaj kroz bridge direktno na hardverskom nivou (tzv. FastPath / Hardware Offloading), čime potpuno zaobilazi Firewall i Queue sisteme.
Da bi kontrola brzine za ceo VLAN proradila, ruter morate naterati da taj saobraćaj pošalje kroz procesor. Proverite ove dve stvari kada se budete igrali:
1. Ciljanje celog VLAN interfejsa (Target)
U WinBox-u idite na Queues -> Simple Queues i otvorite vaše pravilo: U polje Target nemojte upisivati IP opseg, već iz padajuće liste izaberite VLAN interfejs koji želite da limitirate (npr. vlan10). Proverite da li je u tabu Advanced opcija Queue Type postavljena na default ili pcq-upload-share / pcq-download-share.
2. Isključivanje FastPath-a za taj Bridge (Ključni korak)
Ako gornji korak ne radi, to znači da paketi prolaze kroz ruter `ispod radara` Queue sistema. Morate aktivirati IP Firewall nad Bridge-om:
1. Idite na Bridge i otvorite tab Settings (dugme sa desne strane ili na vrhu). 2. Štiklirajte opciju Use IP Firewall.
3. (Opciono) Ako koristite FastTrack pravila u Firewall-u (/ip firewall filter), moraćete da napravite izuzetak (pravilo iznad njih) koje kaže da se saobraćaj sa tog VLAN-a ne šalje na FastTrack (action=passthrough ili accept), jer FastTrack takođe ukida delovanje Queue-a.
Kada to podesite, uočićete da brojač u Simple Queues prelazi u žutu ili crvenu boju kada korisnici na tom VLAN-u počnu da skidaju podatke.
Hvala puno na pomoći, poigram se ovih dana nakon radnog vremena, kada nema kolega. Zadnja stvar, za ovu SBB lokaciju, rekoh pre nego što išta krenem da radim da proverim da slučajno nije neka optika/bolja opcija prošla tuda u međuvremenu, i navodno sada ima SBB optika tamo (jurili su me da obnovim ugovor pre nove godine, a niko to nije spomenuo ) Isto sve važi i za njihovu optiku kao iza coax ili se nešto menja?
Black Wolf
AMD R7 9800X3D Gigabyte X870E AORUS ELITE X3D Palit RTX 5080 2x Kingston Fury 32GB DDR5 6000mhz CL32 Samsung 1TB 9100 PRO Samsung 2TB 990 PRO Lian Li 1000W Platinum Edge Thermaltake TH420 V2 Ultra EX ARGB AIO<
:: :: Sačuvan .rsc ili .backup fajl na računaru daje potpunu slobodu za eksperimentisanje jer vas od funkcionalne mreže uvek deli samo par klikova :: :: Razlog zašto vam Simple Queues nisu radili za ceo VLAN leži u jednoj specifičnoj MikroTik `zamki`. Pošto ruter ima moćan procesor i hardverski čip, on podrazumevano propušta saobraćaj kroz bridge direktno na hardverskom nivou (tzv. FastPath / Hardware Offloading), čime potpuno zaobilazi Firewall i Queue sisteme :: :: Da bi kontrola brzine za ceo VLAN proradila, ruter morate naterati da taj saobraćaj pošalje kroz procesor. Proverite ove dve stvari kada se budete igrali :: :: 1. Ciljanje celog VLAN interfejsa (Target :: :: U WinBox-u idite na Queues -> Simple Queues i otvorite vaše pravilo :: U polje Target nemojte upisivati IP opseg, već iz padajuće liste izaberite VLAN interfejs koji želite da limitirate (npr. vlan10) :: Proverite da li je u tabu Advanced opcija Queue Type postavljena na default ili pcq-upload-share / pcq-download-share :: :: :: 2. Isključivanje FastPath-a za taj Bridge (Ključni korak :: :: Ako gornji korak ne radi, to znači da paketi prolaze kroz ruter `ispod radara` Queue sistema. Morate aktivirati IP Firewall nad Bridge-om :: :: 1. Idite na Bridge i otvorite tab Settings (dugme sa desne strane ili na vrhu) :: 2. Štiklirajte opciju Use IP Firewall :: :: :: 3. (Opciono) Ako koristite FastTrack pravila u Firewall-u (/ip firewall filter), moraćete da napravite izuzetak (pravilo iznad njih) koje kaže da se saobraćaj sa tog VLAN-a ne šalje na FastTrack (action=passthrough ili accept), jer FastTrack takođe ukida delovanje Queue-a :: :: Kada to podesite, uočićete da brojač u Simple Queues prelazi u žutu ili crvenu boju kada korisnici na tom VLAN-u počnu da skidaju podatke :: ::
SBB optika donosi ogromno poboljšanje u stabilnosti i simetričnim brzinama u odnosu na koaksijalni kabl, tako da je definitivno prihvatite ako imate priliku.
Što se tiče samog podešavanja MikroTik-a, za vas se ne menja apsolutno ništa u odnosu na ono što smo pričali za koaksijalni kabl.
SBB na svojoj optičkoj mreži koristi potpuno iste mrežne standarde kao i na koaksijalnoj:
1. I dalje se koristi DHCP metoda
Za razliku od MTS-a koji koristi PPPoE, SBB i na optici koristi DHCP klijent. To znači da u vašem RB5009 ruteru uopšte nećete praviti PPPoE konekciju. Umesto toga, samo ćete aktivirati /ip dhcp-client na WAN portu (portu u koji ubodete SBB-ov uređaj). Ruter će sam povući novu statičku IP adresu čim se poveže na mrežu.
2. Kako funkcioniše Bridge mod na SBB optici?
SBB će vam na lokaciji instalirati svoj optički ruter (ONT uređaj). Procedura za `izmeštanje` javne IP adrese na vaš MikroTik je sledeća:
Procedura za fizička lica: Kod SBB-a se bridge mod za fizička lica uglavnom ne može ručno upaliti u podešavanjima njihovog rutera. Potrebno je da pozovete njihovu tehničku podršku ili im pošaljete mejl sa zahtevom: `Molim vas da mi ruter prebacite u bridge mod na LAN portu 1 zbog povezivanja sopstvenog ruter uređaja`. Oni to završavaju daljinski za par minuta.
Procedura za biznis pakete: Ako je u pitanju SBB biznis paket, bridge mod je uglavnom odmah dostupan ili vam oni daju fiksne IP podatke koje možete direktno uneti u svoj ruter.
Kratak rezime za SBB lokaciju:
Kada budete klonirali konfiguraciju za tu treću lokaciju, jedina razlika u tekstualnom fajlu biće:
1. Obrišete liniju za /interface pppoe-client.
2. Dodate liniju za /ip dhcp-client add interface=ether1 (ili port koji izaberete za internet).
Ako mozes da pristupis mikrotiku koji zlelis da konloiras ide da nrapvis backup. Kada si nrpavio backup sacuvas ga na deskop. zakacis se na drugi i upload backp. Kada odradis to imas za load back up.Vrati ti backup sa ovog startog i sva podesavanja. Ako si indeticni mikortikovi iisti im je firmware bice bukvalno sve isto.
AMD Ryzen 5600X CPU Cooler LC Power Cosmo Cool LC-CC-120 Motherboard MSI B550-A PRO Kingston HyperX 2x16 3600 MSI GeForce 2070 Super ADTA 8200 M2 512gb 640+640gb WD Raidmax Meshian x605 Chiftec 850 Nitro
Broj postavljenih tema: 60534. Broj poslatih odgovora: 648978. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
)
